Новое усовершенствование биткоина: что такое подписи Schnorr?

Подписи являются одним из краеугольных камней блокчейна биткоина (BTC). Они позволяет решить проблему двойных расходов, пусть даже и косвенно. Подписи на блокчейне позволяют проверить транзакции.

Когда пользователь создает хэш своих транзакций, хэш для этой транзакции может быть подписан с использованием закрытого ключа. Эта подпись может быть проверена любым, кто знает публичный ключ транзакции.

Тем не менее, текущая система подписи, известная как алгоритм цифровой подписи эллиптической кривой [ECDSA], уступает «превосходному» методу подписи Schnorr.

Как следует из названия, подпись Schnorr является знаком, генерируемым алгоритмом подписи Schnorr. Его безопасность основана на трудности дискретных алгоритмов. Это решение было представлено к использованию в сети биткоина.

Безопасность подписи Schnorr подтверждена в модели Random Oracle, тогда как ECDSA не имеет подобного доказательства. ECDSA излишне пластична, из-за чего кто-либо извне может изменять действительные подписи с помощью публичного ключа.

Кроме того, считается, что подписи Schnorr сокращают использование памяти и пропускной способности на 25%, это достигается за счет функции мультиподписи. Используя ее, можно создавать комбинированные публичные ключи, подписанные несколькими участниками. Это повышает конфиденциальность и эффективность и позволяет использовать CHECKMULTISIG для пакетной обработки транзакций.

Использование стандартизованной подписи Schnorr будет заметно во время спам-атак, как это отмечалось в блокчейне биткоина во время споров по блокам. При такой атаке несколько адресов отправляют монеты на один и тот же адрес, Schnorr справляется с потоком за счет группировки несколько адресов в одну подпись.

По-видимому, стандарт Schnorr станет дальнейшим развитием блокчейна биткоина. Также это усовершенствование допускает атомарные свопы посредством слепых подписей.